Svojim pametnim telefonima vjerujemo gotovo sve u našim životima i očekujemo da budu sigurni i zaštićeni od napada. To je obično slučaj, mjesečna sigurnosna ažuriranja pomažu u zaštiti naših podataka. Međutim, ako imate pametni telefon Google piksel abo Samsung, onda bi vjerovatno trebali biti oprezni. Googleov tim za praćenje grešaka Project Zero otkrio je osamnaest sigurnosnih propusta koji utiču na Exynos modeme, a njihova kombinacija bi mogla dati hakeru potpunu kontrolu nad vašim pametnim telefonom, a da vi to i ne znate.
Ranjivosti su otkrivene krajem 2022. i početkom 2023. godine, a četiri od osamnaest se smatraju najkritičnijima jer omogućavaju daljinsko izvršavanje koda koristeći samo broj telefona žrtve. Samo jedna od najozbiljnijih ranjivosti ima javno dodijeljen broj uobičajenih ranjivosti i izloženosti (CVE), a Google održava višestruke CVE povezane s ovom ranjivosti u rijetkom izuzetku od uobičajenog protokola za prijavu grešaka.
Ranjivosti utiču na sljedeće uređaje:
- Mobilni uređaji iz Samsung, uključujući one u serijama S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 i A04
- Mobilni uređaji iz Vivo, uključujući one u serijama S16, S15, S6, X70, X60 i X30
- Serija uređaja Pixel 6 to Pixel 7 od Googlea
- bilo koji uređaj koji koristi Exynos Auto T5123 čip
Ovaj problem je riješen u martovskom sigurnosnom ažuriranju, koje je već dobilo uređaje serije Pixel 7. Međutim, serija Pixel 6 još uvijek nije dobila ovo ažuriranje i Google savjetuje korisnicima da onemoguće te funkcije VoLTE i Wi-Fi pozivanje na nezakrpljenim uređajima. To je rekao i šef Project Zero Tim Willis "uz ograničeno dodatno istraživanje i razvoj, vjerujemo da će vješti napadači moći brzo stvoriti radni exploit za sigurno i daljinsko infiltriranje zaraženih uređaja".
Pročitajte također: